Un attacco informatico che ha messo in ginocchio quasi tutto il pianeta. Venerdì Wanna Decrypter, meglio noto come Wanna Cry (letteralmente “Voglio piangere”), ha criptato decine di migliaia di sistemi informatici in 104 paesi. L’Asia, allo stato attuale, sembra essere il continente più colpito.

Il funzionamento di questo malware è simile a quello di molti alti software malevoli dello stesso tipo: una volta installato sulla macchina, prende possesso del PC impedendo l’accesso ai dati. Per potervi accedere l’utente è costretto a versare un riscatto di 300$ per liberare i PC, da pagare in Bitcoin.

Alcune agenzie di sicurezza hanno segnalato che diversi utenti hanno già pagato ma non vi è alcuna certezza che, una volta sborsata la somma, il PC venga liberato. Anzi, chi paga viene inserito automaticamente in una lista ed è più probabile che venga colpito di nuovo da un attacco. Una volta che ha infettato il sistema, il ransomware installa una serie di programmi aggiungendosi al registro di Windows in modo da essere sempre attivo ad ogni riavvio della macchina.

Ma quali sono esattamente i danni per i PC?

Innanzitutto infetta i dati, coinvolgendo anche le periferiche di storage collegate come hard disk esterni e chiavette USB, poi interviene anche sui volumi immagine del sistema operativo precedentemente creati, bloccando l’accesso alle utility di riparazione del sistema. Questo rende del tutto inutilizzabile il sistema e da qui nasce l’idea del riscatto per sbloccare il PC e riprenderne pieno possesso. Russia e Inghilterra sono stati i paesi maggiormente colpiti. Danni anche in India, in Brasile, dove il sistema di sicurezza sociale ha dovuto scollegare i propri computer e annullare l’accesso pubblico. Colpito anche il colosso delle telecomunicazioni spagnolo, Telefonia, la ferrovia nazionale tedesca, senza però alcun danno sui servizi ferroviari effettivi. Anche in Slovenia e in Cina sono stati registrati degli attacchi. In Italia, secondo quanto riportato dalla BBC, un utente ha condiviso le immagini di quello che sembra un laboratorio universitario con i computer bloccati dal cyberattacco.

Come proteggersi?

In primo luogo, per proteggersi dai Wanna Cry, è sempre utile:

- utilizzare sistemi operativi attuali e non sistemi operativi che hanno terminato ogni tipo di supporto come Windows XP che, non ricevendo più alcun aggiornamento della sicurezza, è un facile bersaglio degli attacchi virali;

- utilizzare sempre degli antivirus e antispyware efficaci ed aggiornati;

- implementare un sistema che esegua backup periodici dei vostri sistemi;

A tal fine, Easy Lab propone a tutti i suoi clienti Easy Safe, una soluzione di salvataggio personalizzato che, al riparo dagli attacchi esterni, consente agli utenti di ripristinare i propri sistemi allo stato precedente all’infezione in modo semplice e veloce.
Una soluzione efficacissima in grado di mettere al riparo da qualsiasi perdita di dati, anche se dovuta a cancellazioni accidentali o a guasti dei sistemi informatici.

Per qualsiasi informazione, contatta Easy Lab